最後に、サイバーセキュリティの専門家である筆者自身が、どのように自分のスマホ端末を管理しているのかについても紹介しておこう。
筆者は、サイバーセキュリティに関する業務の都合上、業務用スマホでの情報の生成・流通・蓄積を極力せず、アプリもできるだけインストールしないようにし、定期的に初期化している。業務用PCとのペアリングが一定時間途切れた状態が続くと、自動的にスマホをリモートワイプし、PC(Linux)は完全初期化する「ddコマンド」を自動実行するようにしている。
実は、過去何度かミスオペしてしまい、バックアップ作業のために休日がなくなった苦い経験をしたため、スマホとPCの取り扱いに対する緊張感は常にある。これは、将来何かしらの理由で盗難される或いは紛失してしまうことを前提とした仕組みであるが、頻度よくローカルにバックアップすることになったため、スマホとPCは信頼できる仮想化ソフトとYubiKeyで動作させている。
スマートフォンはもはや我々の生活に欠かせないほどの存在になったが、それだけに悪意ある者から狙われてしまう運命にある。筆者のような厳重な対策をしろとはいわないが、かといって無策というのも問題だろう。本記事で取り上げた「予防」と「事後処理」の内容だけでも記憶にとどめて置いておけば、悲劇は避けられるはずだ。
※なお、本コラムにおいて、スマホ内の蓄積情報やアプリを介した流通情報については、PCのマルウェア感染による情報窃取と類似しているところがあるため、触れなかったことを了承いただきたい。